ЦБ предупредил о мошеннической схеме хищения денег компаний
ЦБ предупредил о способе атаки на счета компаний, который раньше мошенники применяли для обмана физических лиц. Для похищения денег они используют систему дистанционного банковского обслуживания (ДБО), сообщает "Коммерсантъ".
По информации, полученной от регулятора, атаки были подготовлены на высоком уровне, со знанием технологий ДБО на уровне разработчиков. Аферисты хорошо разбирались в особенностях обработки кредитной организацией платежей и работе антифрод-систем (используются банками для оценки транзакций и выявления подозрительных и мошеннических операций).
Центробанк описал один из случаев: преступник под реальным логином и паролем вошел в мобильное приложение банка, после чего перевел его в режим отладки и изучил порядок и структуру вызовов API (программный интерфейс приложения) дистанционного банковского обслуживания. В результате злоумышленник получил возможность перевести деньги, указав в качестве номера счета отправителя счет жертвы, который узнал из открытого источника.
Вероятность повторения подобных инцидентов все еще высока, поэтому эксперты посоветовали финансовым организациям проверить свои системы на уязвимости. Ранее такая схема использовалась для хищения средств физлиц, рассказал глава службы информационной безопасности ГК "Элекснет" Иван Шубин. Для защиты от подобных действий необходима сверка расчетного счета клиента с его учетной записью при каждой транзакции.
Ранее Ruposters писал, что россиянам рассказали о способе получения мошенниками данных о балансе банковских карт.
